Инженер по безопасности (серверная инфраструктура)
Rambler&Co. · зарплата не указана · Москва · Telegram · опубликовано 4 июня 2026 г.
Описание вакансии
Опыт: 6 лет.
Обязанности:
Развёртывание, настройка и сопровождение защитных решений для серверных Linux-систем и Kubernetes-кластеров;
Проведение оценки защищённости серверной инфраструктуры: анализ конфигураций, проверка соответствия политикам hardening (CIS Benchmarks и внутренние стандарты);
Управление уязвимостями (VM-цикл): организация регулярного сканирования, приоритизация по критичности, контроль устранения, отчётность;
Автоматизация рутинных задач ИБ: скрипты сбора артефактов, интеграция с API смежных систем, инфраструктура как код (IaC);
Подготовка метрик и отчётности по состоянию ИБ;
Разработка и поддержка политик, стандартов и технических регламентов по защите инфраструктуры;
Участие в проектировании и аудите безопасности CI/CD-пайплайнов: встройка SAST/DAST, сканирование образов, управление секретами;
Мониторинг событий ИБ, анализ инцидентов и реагирование на них, настройка и разработка правил корреляции в SIEM;
Взаимодействие с командами разработки, DevOps, SRE в части требований безопасности к инфраструктурным компонентам.
Требования:
Суммарный опыт в ИТ 5+ лет, из них 2+ лет в роли ИБ-специалиста;
Уверенное администрирование Linux в серверных средах;
Базовые навыки работы с Kubernetes и понимание основных механизмов его защиты;
Практический опыт защищенной настройки Linux и/или k8s, в т.ч. с применением CIS Benchmarks или аналогов;
Глубокие знания TCP/IP, навыки работы с низкоуровневыми инструментами (tcpdump, nmap, iproute2, ss), понимание основ TLS;
Практический опыт работы с защитными решениями из не менее 4 категорий (эксплуатация обязательна, опыт конфигурации приветствуется): VA/VM, Configuration Assessment, SIEM, EDR, MDM, k8s security, NGFW, PAM/IdP (Teleport, KeyCloak).
Откликнуться.